Os golpes de transferência zero estão se tornando proeminentes no ecossistema criptográfico, com mais de US$ 40 milhões roubados em 2023.
Um golpista que usou um ataque de phishing com transferência zero conseguiu roubar US$ 20 milhões em Tether USDT em 1º de agosto, antes de ser colocado na lista negra do emissor da stablecoin, Tether.
De acordo com uma atualização da empresa de análise on-chain PeckShield, um golpista de transferência zero pegou 20 milhões de USDT do endereço da vítima 0x4071...9Cbc. O endereço pretendido para o qual a vítima planejava enviar dinheiro era 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570; no entanto, ele foi enviado para um endereço de phishing: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
O endereço da carteira da vítima recebeu primeiro US$ 10 milhões de uma conta Binance. A vítima então o enviou para outro endereço antes que o golpista interviesse. O golpista então enviou uma transferência falsa de token Zero USDT da conta da vítima para o endereço de phishing. Poucas horas depois, a vítima enviou 20 milhões de USDT ao golpista, pensando que estava transferindo para o endereço desejado.
A carteira foi imediatamente congelada pelo emissor do USDT Tether, que levantou sobrancelhas com a rapidez da ação.
Os usuários geralmente verificam os primeiros ou últimos cinco dígitos do endereço de uma carteira, e não o endereço inteiro, levando-os a enviar os ativos para um endereço de phishing. A vítima é enganada para enviar uma transação de zero tokens de sua carteira para um endereço semelhante àquele para o qual ela já enviou tokens antes.
Por exemplo, se a vítima enviou 100 moedas para um endereço para um depósito em exchange, o invasor poderá enviar 0 moedas da carteira da vítima para um endereço que pareça semelhante, mas seja controlado pelo invasor. Ao visualizar esta transação em seu histórico de transações, a vítima pode presumir que o endereço exibido é o endereço de depósito correto e enviar suas moedas para o endereço de phishing.
Os golpes de phishing de transferência zero tornaram-se bastante proeminentes no ecossistema criptográfico no ano passado, com vários casos surgindo. Um dos primeiros casos de fraude de transferência zero ocorreu em dezembro de 2022, com mais de US$ 40 milhões em perdas com tais ataques desde então.